Ce este Secure Access Service Edge (SASE)?

Ce este Secure Access Service Edge? Este un pic de gură, ca mulți termeni de transformare digitală, dar nu vă faceți griji: astăzi îl vom detalia pentru dvs. - ce înseamnă, de ce există și de ce ați putea să vă gândiți să îl adoptați pentru dvs. afaceri în viitor.

Securitatea cibernetică poate părea un câmp minat, astăzi. Nu numai că întreprinderile se confruntă cu un adevărat atac de atacuri cibernetice – care au crescut de la începutul pandemiei – dar multe organizații nu au soluțiile și expertiza pentru a preveni în mod eficient aceste atacuri.

Postare conexă: Atacurile cibernetice pandemice stimulează adoptarea tehnologiei

Și aici intervin soluțiile SASE, cum ar fi Cisco's Umbrella, care oferă o suită de aplicații pentru a ajuta companiile să-și protejeze datele oriunde s-ar afla în lume – o zonă cheie de conflict cu atât de multe IMM-uri care operează astăzi cu lucrători la distanță și liber profesioniști.

Ce fel de soluție este SASE?

SASE-urile sunt o modalitate de a combina flexibilitatea SD-WAN (rețele de arie extinsă furnizate de software) cu beneficiile securității în cloud la nivel de dispozitiv individual.

Ce este în neregulă cu SD-WAN sau MPLS?

Rețelele extinse furnizate de software au fost un instrument extrem de eficient pentru companiile care doresc să-și extindă capacitatea operațională și devin rapid o opțiune favorită în organizațiile moderne față de metoda mai tradițională MPLS de rutare a datelor.

Cu MPLS, companiile stabilesc o rețea privată între sucursalele lor, care poate fi apoi monitorizată și gestionată de la sediu sau oriunde se află centrul de date central.

Acest lucru înseamnă în esență că datele și traficul sunt direcționate, gestionate și validate la centrul de date prin rețeaua privată înainte de a ajunge la destinație.

67% dintre organizațiile chestionate vor fi implementat SD WAN până în vara anului 2022.

De obicei, MPLS poate fi bazat pe o metodă sigură pentru transportul de date și informații între birourile unei afaceri.

Datorită adoptării pe scară largă a cloud-ului de către IMM-uri, în special în 2020, SD-WAN-urile au devenit o soluție mai căutată ca niciodată.

Între lucrătorii la distanță, seturi de date din ce în ce mai mari în cloud, software-ul ca serviciu care devine omniprezent și infrastructura ca serviciu care formează acum o parte semnificativă din capacitatea hardware a multor companii, nevoia ca rețelele să gestioneze cantități masive de date este critică.

Din acest motiv, rutarea MPLS a fost mai puțin interesată decât SD-WAN recent, din cauza faptului că seturile mari de date provoacă presiune pe o rețea care nu este concepută pentru a gestiona cantitatea de date care călătorește zilnic în cadrul unei companii.

Companiile care folosesc MPLS ar putea descoperi că acesta nu mai satisface nevoile lor și atât de multe au trecut la SD-WAN pentru a-și remedia lipsa.

Deci, care este problema?

SD-WAN este în esență o modalitate de descentralizare a modului în care datele sunt gestionate într-o afacere. Decuplează managementul și monitorizarea rețelei de hardware-ul de bază, funcționând în schimb ca un software care poate fi implementat oriunde dorește afacerea.

Fără restricțiile de a fi la îndemâna unui circuit MPLS dedicat, SD-WAN evaluează datele și determină cea mai bună rută posibilă pentru acele date, fie că este prin bandă largă, MPLS sau rețele mobile.

Acest lucru permite mult mai multă flexibilitate pentru organizațiile care au angajați care operează în afara sucursalelor sau pe drum.

54% dintre companii acordă prioritate îmbunătățirilor privind vizibilitatea și securitatea pentru lucrătorii la domiciliu și infrastructura cloud.

SD-WAN a fost creat cu flexibilitate în minte

SD-WAN a fost dezvoltat și intenționat să fie un mijloc pentru companii de a emula fiabilitatea și performanța rețelei așteptate de la rețelele tradiționale de la sucursală la sucursală.

Pe scurt, a fost creat pentru a oferi flexibilitate și performanță, dar nu securitate - și aici constă principalul punct de disputa.

Deoarece SD-WAN folosește rețele publice pentru a muta datele, nu poate îndeplini standardele de securitate pe care organizațiile se așteaptă de la rețelele lor tipice de birou, dar în același timp este o necesitate ca operațiunile de afaceri să mențină nivelul de flexibilitate și eficiență oferit de SD-WAN.

De fapt, cu un SD-WAN în vigoare, traficul va fi în mod frecvent direcționat prin internetul public, ocolind protocoalele de securitate corporative pe care le va fi implementat rețeaua de birouri.

Întrebarea este, așadar, cum adoptă întreprinderile performanța SD-WAN, menținând în același timp securitatea etanșă a MPLS?

Secure Access Service Edge (SASE)

Aici intervine SASE. În timp ce ofertele SD-WAN vin în mod obișnuit cu măsuri de securitate, acestea sunt adesea aplicații secundare care nu sunt „integrate” în soluție.

Acesta este cu atât mai mult cazul când luăm în considerare concentrarea tipică de securitate a WAN pe serverele on-premise, mai degrabă decât pe serverele cloud - care este locul în care sunt păstrate majoritatea datelor astăzi, fie că este vorba de aplicații SaaS sau de stocare în cloud.

SASE a fost conceput tocmai având în vedere acest lucru și încearcă să ofere un serviciu care include SD-WAN pe lângă o stivă completă de securitate în cloud.

Creat pentru prima dată de Gartner în 2019, SASE a devenit rapid o forță motrice în industria rețelelor cloud, deoarece organizațiile caută soluții care le oferă flexibilitatea și securitatea pe care SASE le poate oferi.

Cum functioneazã?

Majoritatea SASE-urilor sunt proiectate să aibă SD-WAN-uri integrate în ele.

Sistemele SASE funcționează prin încorporarea mai multor soluții, cum ar fi firewall-as-a-service (FaaS), SaaS, gateway-uri web securizate, brokeri de securitate pentru acces la cloud, securitate la punctul final și acces la rețea fără încredere.

SASE nu folosește hardware în serverele centrale pentru a inspecta datele. În schimb, folosește puncte de prezență (PoP) în apropierea locației dispozitivului care trimite informații (laptop-ul sau telefonul unui angajat, de exemplu) și le folosește ca punct de inspecție.

Aceasta înseamnă că datele pot fi direcţionate mai eficient şi mult mai rapid pentru utilizatorul final, care nu mai trebuie să aştepte ca datele lor să fie direcţionate către punctul de inspecţie al sucursalei (de obicei într-un centru de date departe de locaţia lor, rezultând în latenta).

Acest lucru face mai ușor pentru utilizatori să își desfășoare munca fără probleme de latență a datelor cauzate de lipsa de la birou și mai ușor și pentru departamentul IT, care nu mai trebuie să funcționeze de la un site la altul, ci acum un utilizator. -la bază de utilizator.

Simplitatea gestionării dispozitivelor printr-o soluție SASE bazată pe cloud este unul dintre beneficiile sale cheie - atâta timp cât utilizatorii au aplicația client pe dispozitivul lor, ei primesc toate protecțiile de securitate necesare prin cloud și IT poate monitoriza fiecare dispozitiv prin intermediul software-ului fără nevoie de orice hardware.

La ce caracteristici de securitate ar trebui să vă așteptați de la un SASE?

În calitate de partener al Cisco, vom arunca o privire asupra soluției lor Umbrella SASE. Se integrează cu SD-WAN și oferă o serie de funcții de securitate, inclusiv:

Securitate la nivelul DNS

Securitatea nivelului DNS identifică domeniile rău intenționate care sunt folosite pentru a „scenifica” atacurile – furnizează infrastructura pentru ca infractorii cibernetici să atace.

Solicitările de la aceste domenii sunt apoi blocate, prevenind încercările de infiltrare din partea actorilor răi.

Oprește programele malware și oprește comunicațiile înapoi către atacatori dacă mașinile compromise se conectează la rețeaua dvs.

Gateway web securizat

Un gateway web înregistrează și inspectează traficul pentru a asigura protecția împotriva programelor malware.

Traficul este redirecționat către gateway, care apoi aplică politicile de acces corporative și alte protocoale de securitate pentru a opri accesul utilizatorilor neautorizați.

Firewall

Firewall-ul oferă vizibilitate pentru traficul de ieșire în toate porturile de rețea, creând un sistem de filtrare care împiedică accesul traficului nedorit la rețeaua corporativă.

Broker de securitate pentru acces la cloud

Un broker de securitate pentru acces la cloud, sau CASB, este o metodă de protejare a datelor din cloud în aplicațiile și serviciile cloud.

CASB există între utilizatorul cloud și serviciul cloud, monitorizând activitatea și prevenind amenințările de la preluarea datelor din cloud. Tokenizarea, autentificarea și profilarea dispozitivelor sunt exemple comune de politici CASB pentru a proteja accesul la cloud.

Inteligența amenințărilor

Software-ul antivirus a funcționat în mod tradițional pe o bază simplă – un virus este detectat de un furnizor, acesta creează o semnătură pentru acesta și apoi își actualizează software-ul, astfel încât alți utilizatori să nu fie afectați.

Inteligența amenințărilor folosește învățarea automată pentru a recunoaște automat tiparele de date rău intenționate și pentru a le detecta înainte de a reprezenta un pericol pentru oricine.

Datorită beneficiilor enorme ale informațiilor despre amenințări în abordarea amenințărilor moderne de securitate, acest lucru ar trebui să fie așteptat în orice stivă tehnologică SASE.

Concluzie

Multe companii au optat pentru SD-WAN pentru a obține scalabilitatea și flexibilitatea sporite pe care o oferă operațiunilor lor – foarte semnificativ într-o perioadă în care munca de la distanță și Internetul obiectelor sunt obișnuite.

SD-WAN-urile au fost create ținând cont de performanța rețelei, nu de securitate.

Din acest motiv, SASE-urile, care reunesc performanța SD-WAN-urilor și beneficiile soluțiilor de securitate cibernetică în cloud, și-au făcut un argument puternic în ceea ce privește ceea ce pot oferi în ceea ce privește combinația dintre securitate și capacitatea operațională.

Soluțiile SASE, cum ar fi Cisco's Umbrella, reprezintă o modalitate bună pentru companii de a-și asigura protecția datelor, oriunde s-ar afla în lume, păstrând în același timp simplitatea vizibilității totale în rețeaua lor și, în același timp, reducând dependența lor de unitățile hardware tradiționale pentru rețea. rutare.

Abonați-vă la blogul nostru pentru a primi informații lunare despre tehnologia de afaceri și pentru a fi la curent cu marketingul, securitatea cibernetică și alte știri și tendințe tehnologice.